Уважаемые клиенты
Если вы используете приложения, написанные на Ruby on Rails, рекомендуем незамедлительно обновить версию RoR в связи с обнаружением критической уязвимости во всех версиях RoR, начиная с 2. Уязвимость позволяет выполнять на сервере RoR произвольный код, включая модификацию файлов, получение shell и модификацию содержимого баз данных.
В настоящий момент уже публично доступен эксплоит, позволяющий проэксплуатировать эту уязвимость всем желающим.
На официальном сайте Rails опубликована соответствующая новость.